LogonSessions: 列出系统中活动的登陆会话。

MoveFile: 使用户可以安排在系统下一次重新启动时执行移动和删除命令。这对于清除顽固或使用中的恶意文件很有用。

NTFSInfo: 可以查看有关NTFS卷的详细信息, 包括主文件表(MFT)的大小位置和MFT-zone,以及NTFS元数据文件的大小。

PageDefrag：对您的分页文件和注册表配置单元进行碎片整理。

PendMoves：枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。

PipeList：显示系统上的命名管道，包括每个管道的最大实例数和活动实例数。

portmon：通过高级监视工具监视串行端口和并行端口的活动。它能识别所有的标准串行和并行 IOCTL，甚至可以显示部分正在发送和接收的数据。3.x 版具有强大的新 UI 增强功能和高级筛选功能。

ProcDump：这一新的命令行实用工具旨在捕获其他方式难以隔离和重现 CPU 峰值的进程转储。该工具还可用作用于创建进程转储的一般实用工具，并可以在进程具有挂起的窗口或未处理的异常时监视和生成进程转储。

Procexp：找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。

ProcMon：实时监视文件系统、注册表、进程、线程和 DLL 活动。

PsExec：在远程系统上执行进程。

PsFile：用于帮助用户查看远程打开的文件。

PsGetSid：显示计算机或用户的 SID。

PsInfo：获取有关系统的信息。